Bonjour,
 
 
Après lecture du howto "routage avancé et contrôle de traffic sous linux", je me rend compte que créer un ptit routeur sous debian (de préférence) sera plus difficile que je l'imaginais.
D'où la question : existe-t'il une distribution "emulant"/remplacant un routeur pour interconnecter 2 réseaux, de préférence avec la possibilité de gèrer des règles de routage avancées.
 
Ce n'est pas d'un firewall que j'ai besoin, mais bien d'un routeur.
 
Une gestion du load balancing et/ou failover serait un plus !
 
J'ai un peut maraudé sur google, mais la plupart des distrosx sont dédiés aux firewall/passerelles. Voici tout de même ce que j'ai :
- LEAF (anciennement linuxrouterproject)
- pfSense : gère le loadbalancing. Domage que ce soit sur bsd
- freesco : domage qu'ils veulent absolument faire tourner ça sur une disquette. Ca limite pas mal en fonctionnalité (noyau 2.0 !)
- floppyfw : encore un firewall
 
Ai-je loupé quelque chose ?
 
merci,
 
 
A+

t'entends quoi par "règles de routage avancées" ?
Une simple debian, sans fioriture fera ca tres bien.

 
N'importe quelle distrib Linux avec un noyau 2.6 récent fera l'affaire pour le "routage" (à mon avis c'est plus du "masquerading" dans le jargon iptables que tu veux faire) et le load balancing basique.
N'importe quel BSD avec PF fera l'affaire pour le routage, le load balancing ET le failover.
Tu as un problème avec BSD ? [troll] parce que PF c'est autrement plus puissant que netfilter. La lecture du dernier HS GLMF t'ouvrira les yeux.[/troll].

 
tu es sage, tu vois la lumière, tes poils poussent

J'ai rien contre bsd. Mais j'aimerais avoir un parc informatique le plus homogène possible. Donc si je commence à avoir des debian, des bsd, des windows, des mac et j'en passe, je ne m'en sors plus.
Je ne peux pas tout maîtraiser et j'ai pas les moyen d'engager un assistant.

C'est juste que je suis déjà pas encore très à l'aise avec linux, que je commence tout juste à trouver mes marques avec debian, si je pouvais continuer dans cette voie, ça m'arrangerais.
[/troll]

Mais je ne veux pas fermer de porte non-plus, je vais donc quand même essayer pfsense, histoire de voir si ça peut convenir dans mon cas...

Techniquement, oui, je veux faire une sorte de masquerading, avec une gestion du  load balancing en sortie, mais sans nécessairement avoir de firewall (c'est géré en amont) .

Voici ce que j'essaye de faire :

wan01 <--- ipcop01 <---
                     |            \
                   dmz01         \
                                     <--- routeur LB <--- Lan
                                    /
                                  /
wan02 <--- ipcop02 <---

En plus du load balancing, j'aimerais pouvoir bloquer certains protocoles comme smtp ou ssl sur une interfaces

Actuellement, tout fonctionne déjà pour sortir, soit sur wan01, soit par wan02, mais évidment pas les deux (à moins qu'il y ait un  moyen de gérer 2 passerelles pas défaut?)

Tout ce petit monde est regroupé sur une debian via vmware server.

Merci,

A+

PS: je sais que j'ai choisi une solution un peut lourde, et je vois déjà certains me dire de que j'aurais bien pu faire tout ça sur une machine debian avec le script iptables qui va bien. Malheureusement, c'est pas fautes d'avoir essayé !!!  mais ça n'a jamais fonctionné.

 
l'hétérogénéité c'est bien et très honnêtement, les BSD (principalement open, parce que c'est lui la "source" de pf) sont nettement mieux équipés (pf, altq, ...) que linux pour ça.

Un petit shorewall c'est très simple et y'a énormément de howto.
 
Sinon tu peux te tourner vers des distribs embeded à base de freebsd, avec une zoli interface php permettant de tout faire:
Ex: m0n0wall ou pfsense

Je suis plus à ça prêt, et en informatique, c'est rare que l'on fasse comme on veut..  Donc je vais voir ce que me propose bsd...

m0n0wall > ne gère pas (encore) de multi-wan et loadbalancing.
pfSense > ne gère pas 2 entrées PPPoE (seulement 1). Par contre, à ce que je vois il peut gérer 2 entrée avec ip static ou dhcp, et faire du failover et/ou du load balancing avec.

pfsense c'est bien, mais pas top

Je l'utilise chez moi pour un système composé d'un WAN, un LAN, une DMZ et un WLAN.
De plus il me sert comme OpenVPN et me fait du captive portal sur wifi en WPA.
 
Que demander de plus ?

développe, stp

y'a des couilles en HA et l'ajout de packages est pas top à priori

HA < ?
Sinon c'est sur c'est une distrib embedded, c'est pas fait pour installer des trucs, d'ailleurs la CF est monté en readonly...

HA = High Availability = Haute Dispo

Et bien 3 ans que je tourne en m0n0wall ou pfSense et je n'ai jamais eu de problème avec.
 
Tu as quelques chose de concret pour appuyer ce que tu avance ?

 en perso non, mais un pote a eu toutes les peines du monde à faire fonctionner CARP (et il est pas manchot, je te le garantis)